Phát hiện lỗ hổng nghiêm trọng trong thư viện Deep Java

Lỗ hổng có mã là CVE-2024-37902 điểm CVSS 10,0 đã được phát hiện trong Deep Java Library (DJL).
{
"lightbox_close": "Close",
"lightbox_next": "Next",
"lightbox_previous": "Previous",
"lightbox_error": "The requested content cannot be loaded. Please try again later.",
"lightbox_start_slideshow": "Start slideshow",
"lightbox_stop_slideshow": "Stop slideshow",
"lightbox_full_screen": "Full screen",
"lightbox_thumbnails": "Thumbnails",
"lightbox_download": "Download",
"lightbox_share": "Share",
"lightbox_zoom": "Zoom",
"lightbox_new_window": "New window",
"lightbox_toggle_sidebar": "Toggle sidebar"
}

​
Deep Java Library (DJL) là một thư viện mã nguồn mở được sử dụng rộng rãi cho các dự án học máy. Lỗ hổng này xuất phát từ cách DJL xử lý các tệp nén được sử dụng trong các mô hình deep learning. Kẻ tấn công có thể tạo ra các tệp nén có đường dẫn tuyệt đối. Điều này cho phép tin tặc ghi đè lên các tệp... https://whitehat.vn/threads/phat-hien-lo-hong-nghiem-trong-trong-thu-vien-deep-java.18000/